Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en real.Kit <= 5.1.1 para WordPress
El plugin real.Kit para WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 5.1.1 debido a una sanitización insuficiente de la entrada y falta de escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se…
-
Pingmeter Uptime Monitoring <= 1.0.3 – Cross-Site Scripting Reflejado
El plugin Pingmeter Uptime Monitoring para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘_wpnonce’ en todas las versiones hasta, e incluyendo, la 1.0.3 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecuten si…
-
Divulgación de publicaciones autorizadas (colaborador +) a través de Full Screen Menu for Elementor <= 1.0.7
El plugin Full Screen Menu for Elementor para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.0.7 a través del Widget Full Screen Menu Elementor debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto permite que atacantes autenticados, con acceso de nivel colaborador y superior,…
-
Vulnerabilidad de Cross-Site Scripting en Shortcodes y funciones adicionales para el tema Phlox <= 2.16.4 – Autenticado (Contribuidor+) Cross-Site Scripting almacenado a través de los Shortcodes aux_contact_box y aux_gmaps
La vulnerabilidad CVE-2024-9545, denominada ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’, afecta al plugin Shortcodes and extra features for Phlox theme en WordPress y permite a atacantes autenticados inyectar scripts maliciosos en páginas vulnerable. El plugin Shortcodes and extra features for Phlox theme presenta una vulnerabilidad de Cross-Site Scripting almacenado a través…
-
Shortcodes y funciones adicionales para el tema Phlox <= 2.16.4 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del widget del personal
El plugin de Shortcodes y funciones adicionales para el tema Phlox para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget del personal en todas las versiones hasta, e incluyendo, la 2.16.4 debido a la insuficiente sanización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes…
-
Frontend Admin by DynamiApps <= 3.25.1 – Inyección de SQL sin autenticación
El plugin Frontend Admin by DynamiApps para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘orderby’ en todas las versiones hasta, e incluyendo, la 3.25.1 debido a un escape insuficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes…
-
LaTeX2HTML <= 2.5.5 – Cross-Site Scripting Reflejado
El plugin LaTeX2HTML para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de los parámetros ‘ver’ o ‘date’ en todas las versiones hasta, e incluyendo, la 2.5.5 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes no autenticados puedan inyectar scripts web arbitrarios en páginas que se ejecutarán…